Bloqueando o ping (ICMP) com IPtables
Publicado por Pangas Millenium em 27/10/2012
[ Hits: 38.087 ]
Bloqueando o ping (ICMP) com IPtables
Olá!
Resolvi postar esta dica aqui, para contribuir e auxiliar a quem ainda é iniciante na administração de redes.
Bloqueando o tráfego ICMP, você também evita os ataques DoS (Denial of Service).
O script é bem básico e simples!
Qualquer dúvida, use o Google!
Abraços e beijinhux! =P
Resolvi postar esta dica aqui, para contribuir e auxiliar a quem ainda é iniciante na administração de redes.
Bloqueando o tráfego ICMP, você também evita os ataques DoS (Denial of Service).
O script é bem básico e simples!
#!/bin/sh
#Iptables configuração
#Script criado por Pangas
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
#Iptables configuração
#Script criado por Pangas
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Qualquer dúvida, use o Google!
Abraços e beijinhux! =P
Outras dicas deste autor
Bloqueando portas com IPtables
Leitura recomendada
Teste de estado de link do Velox
Instalando Firefox e Thunderbird em Português no Slackware
Configurando IP estático em uma placa de rede
Comentários
[3] Comentário enviado por Thomacelli em 22/10/2014 - 20:46h
Gostaria de comentar que vale analisar a necessidade do bloqueio, pois o ICMP também é utilizado pelo UDP para informar os erros.
Uma alternativa também valida ao invés de bloquear o ICMP é limitar sua taxa.
Gostaria de comentar que vale analisar a necessidade do bloqueio, pois o ICMP também é utilizado pelo UDP para informar os erros.
Uma alternativa também valida ao invés de bloquear o ICMP é limitar sua taxa.
[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
[5] Comentário enviado por Thomacelli em 11/01/2016 - 18:53h
[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
iptables -t filter -A INPUT -s 0/0 -d 192.168.1.10 -j DROP
iptables -t filter -A OUTPUT -s 192.168.1.10 -d 0/0 -j DROP
troca o ip 192.168.1.10 pelo que vc quer, pode ser ip válido
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim
Criptografando sua Home com Gocryptfs para tristeza do meliante
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Dicas
Cursor do mouse gigante no KDE Plasma
Integração do Flatpak e Flathub no Kubuntu (KDE Discover)
Habilitando suporte ao Flatpak e Flathub no Ubuntu
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 159.398 pts -
Fábio Berbert de Paula
2° lugar - 81.030 pts -
Buckminster
3° lugar - 45.786 pts -
Alberto Federman Neto.
4° lugar - 45.657 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 37.238 pts -
edps
6° lugar - 33.698 pts -
Sidnei Serra
7° lugar - 26.315 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 26.033 pts -
Daniel Lara Souza
9° lugar - 24.060 pts -
Andre (pinduvoz)
10° lugar - 23.105 pts
